Homeoffice und der Datenschutz

Personenbezogene Daten auf der Couch?

Solange Mitarbeiter im Homeoffice keine personenbezogenen Daten verarbeiten, spielt es keine Rolle, wo die Arbeit zu Hause stattfindet. Handelt es sich jedoch um personenbezogene Daten, die unter Art. 4 der Datenschutz-Grundverordnung (DSGVO) fallen, sieht die Sache anders aus. Die DSGVO gilt auch im Homeoffice.
Da der Arbeitgeber bei Verletzungen vermutlich in der Pflicht steht, sollte er zunächst abklären, ob der Heimarbeitsplatz für ein datenschutzkonformes Arbeiten überhaupt geeignet ist. Im nächsten Schritt empfiehlt es sich, für entsprechende Schutzmaßnahmen zu sorgen und klare Regeln für die Arbeit zu erlassen. Die nachfolgenden Fragen sollen als Hilfestellung beim Erstellen der Richtlinien dienen.

Wie sieht das datenschutzkonforme Homeoffice aus?

Arbeiten im Einklang mit der Datenschutz-Grundverordnung verlangt ein abschließbares Arbeitszimmer, denn sensible Dokumente sollten nicht offen in der Wohnung herumliegen. Unterlagen mit Personen- oder Sozialdaten gehören in einen abschließbaren Schrank. Dasselbe gilt für Datenträger.
Arbeitsgeräte wie PC, Notebook oder Tablet am besten ausschließlich beruflich nutzen, privates Surfen im Internet und persönlicher E-Mail-Versand auf demselben Gerät unterlassen. Idealerweise stellen Arbeitgeber Firmen-PCs fürs Homeoffice bereit.

Ist im Homeoffice eine sichere Internetverbindung gewährleistet?

Vor dem Umzug ins Homeoffice ist zu prüfen, ob Router und WLAN passwortgeschützt sind und die Datenübertragung verschlüsselt erfolgt. Für eine erhöhte Sicherheit zwischen Heimarbeitsplatz und Firmennetzwerk empfiehlt sich der Einsatz einer VPN-Software. Beim Surfen im Netz sollten Mitarbeiter nur sichere TLS/SSL-verschlüsselte Seiten öffnen, diese beginnen mit ?https://?.

Wie sind zu Hause Speichermedien und Dokumente aufzubewahren?

Wie sieht es mit der Datensicherung aus, welche Speichermedien darf der Mitarbeiter an den PC anschließen? Externe Festplatten, USB-Sticks oder sonstige Speichermedien? Und wie sind Speichermedien sicher aufzubewahren? Besitzt der Mitarbeiter einen abschließbaren Schrank oder noch besser einen Diebstahl- und Brandschutztresor?
Darf der Mitarbeiter zu Hause Dokumente ausdrucken? Wie sind Dokumente in Papierform sicher aufzubewahren und zu entsorgen?

Homeoffice und Datenschutz ? Richtlinien erstellen

Arbeitgeber sollten klare Regeln für den Umgang mit personenbezogenen Daten erstellen und den Mitarbeiter darüber vor der Arbeitsaufnahme im Homeoffice informieren. In den Richtlinien sollten die Antworten auf obigen Fragen festgelegt sein. Weitere Informationen dazu finden Sie unter:
https://tresor-tipps.de/homeoffice-und-datenschutz/
Der Beitrag ist ein Informationsangebot und keine Rechtsberatung. Arbeitgeber sollten bei der Erstellung der Richtlinien einen Rechtsanwalt oder Datenschutzbeauftragten hinzuziehen.

  datenschutz, dsgvo, homeoffice